Siber suçların ve siber casusluğun gerçek maliyetine ilişkin tahminler, okuduğunuz rapora göre büyük farklılıklar gösterir, ancak net olan şu ki, şirketler marka ve itibarını korumak için kayıplarını gizlemeye çalıştıkça siber suçlar genellikle rapor edilmeyecektir.
Şirketlerin büyük çoğunluğunun ya yetersiz ya da hiç siber sigortaya sahip olmadığı göz önüne alındığında, hem küçük hem de büyük işletmelere ciddi mali zarar verme riski son derece yüksektir.
Yine de birçok kuruluş ne satın aldıkları konusunda net değil, birçok kullanıma hazır siber sigorta poliçesi, ihlallerle ilgili tüm maliyetleri karşılamaktan çok uzakta olduğundan, şirketlerin etkili bir poliçenin neye benzediğini, neyi kapsadığını ve nerede kapsandığını anlaması gerekiyor.
Siber Risk ve Sigorta, kuruluşların siber suçlardan korunma yollarını ele almalarına yardımcı olmak için şirketlerin kendilerine sormaları gereken soruları ele alıyor.
Şirketler, günümüzde kurumları etkileyen mevcut siber tehditler hakkında bilmeleri gerekenleri öğrenmeli ve onları işlerini, varlıklarını ve itibarlarını korumak için en uygun politikaları seçmeleri için ihtiyaç duydukları bilgilere ulaşmalıdırlar.
Aşağıdaki gibi sorular sorarak şirketlerin kendi ihtiyaçlarını değerlendirmelerine yardımcı olabilir:
• Kuruluşunuz, bir veri ihlali olayını etkin bir şekilde yönetecek kişilere veya deneyime sahip mi?
• Kuruluşunuz siber sigortaya yapılan yatırımın güvenlik stratejinizin bir parçası olup olmayacağına nasıl karar vermelidir?
• Yaklaşan mevzuat öncesinde, kuruluşunuz bir veri ihlali olayından kaynaklanan önemli maliyetleri nasıl azaltabilir?
Sertifikalı bir ISO 27001 sistemi, kuruluşların bir siber suç durumunda ‘en iyi uygulama’ bilgi güvenliği yönetim sistemine sahip olmanın bağımsız doğrulamasını aradıklarını gösterebilmeleri yoluyla itibarlarını korumalarını sağlar. ISO 27001 yönetim sistemleri de bilişim suçlarının ilk aşamada önlenmesinin kanıtlanmış bir yoludur.
